企業がWebサイトを運営するにあたって、セキュリティ対策は欠かせないものの1つです。セキュリティ対策を怠ると情報漏洩や不正アクセスなどが発生した場合に、企業の信頼を失うことにもなりかねません。安心してWebサイトを運営していくための方法として、SSL化が挙げられます。本来は、Webサイトを立ち上げた際に導入すべきSSL化ですが、導入費用や方法がよくわからないという担当者も多いのではないでしょうか?
今回は、SSL化の費用相場や導入の目的、メリット、導入の流れなどをご紹介します。
目次
ピッタリの制作会社が見つかる完全無料で全国5000社以上からご提案
SSL化とは?
SSLは「Secure Sockets Layer」の略称です。インターネット上でWebサイトと訪問者がやり取りする通信を暗号化する技術のことを指します。SSL化されたサイトは、URLの冒頭が「https://」と表記されるのに対し、非対応のサイトは「http://」と表示されます。SSL化に対応していない場合は、第三者によって通信内容を傍受される危険性が伴います。
現在は、どのWebサイトでもSSLを導入する「常時SSL化」が求められています。例えば、Googleが運営するChromeブラウザでは、2018年7月からSSL化に対応していないWebサイトに対して警告が出るようになりました。そのため、訪問者は警告を受けて離脱してしまいます。今やSSL化はWebサイトを運営するうえで欠かせない要素です。
SSL化を行う目的やメリット
SSL化は、Webサイトを運営するうえで起こりうる様々なトラブルを回避するために必要なセキュリティ対策の1つです。具体的には「通信内容の盗聴」「サイト改ざん」「なりすまし」のトラブルを回避するのに役立ちます。以下では、それぞれの詳細を確認していきましょう。
SSL化を行う3つの目的・メリット
-
通信内容の盗聴防止
-
サイト改ざんの防止
-
なりすまし防止
●通信内容の盗聴防止
SSL化されていないWebサイトだと、通信中に情報を読み取られる可能性があります。いわゆる「データ盗聴」という行為です。通信内容に個人情報やカード番号などの重要な情報が含まれていれば、たちまち悪用されてしまいます。なおSSL化をすると通信内容が暗号化され、第三者では読み取ることができない情報に変換されます。特にショッピングサイトでは、決済情報や個人情報を入力する場面があります。顧客が安全に買い物をするためにはSSL化が欠かせません。
近年、公共のWi-Fiが充実したことで場所や時間を選ばずにインターネットを使えるようになりました。しかし、誰でも自由に使える状況になった分、データ盗聴される危険性も増えています。Free Wi-Fiを使ったことによる、悪質な勧誘メールやしつこい営業電話などの被害が後を絶ちません。こういった背景を踏まえても、SSL化を必ずしておく必要があります。
●サイト改ざんの防止
SSL化がされていないWebサイトの情報は、改ざんされる危険性もあります。Webサイトにおける改ざんとは、データを書き換えられる行為です。大切なデータを書き換えられてしまうと、閲覧者に間違った情報が届いてしまいトラブルに発展する可能性もあります。
しかし、SSLを導入すれば情報が暗号化されるため、改ざんされる危険性が低くなります。また、万が一改ざんされたとしても、速やかに検知できるため、必ず行っておきましょう。
●なりすまし防止
第三者が本人になりすまして作るサイトによって、詐欺に巻き込まれるというケースがあります。見ただけではわからないほど精巧に作り込まれた偽サイトもあり、中にはURLまで類似するような文字列にも細工するケースもあるほどです。いわゆる「フィッシング詐欺」もなりすましによる詐欺行為の1つで、騙されてしまえば、重要な個人情報を盗まれる危険性があります。
こういった、なりすましを防ぐためには、SSLサーバー証明書が効果的です。SSLサーバー証明書とは、Webサイトの運営者が実在していることを示す証明書のことです。SSLサーバー証明書があれば、なりすましサイトが作られたとしても、自身のサイトではないと証明できます。
SSL化の仕組みと確認方法
SSLは、特定のブラウザとサーバーの間に限って使われる「共通鍵」と、データの暗号化に必要な「公開鍵」によって成り立つ仕組みです。まず、ブラウザが接続要求を行うと、サーバー証明と「公開鍵」が送られます。ブラウザ側は受け取った公開鍵を使って共通鍵を作成し、暗号化した鍵をサーバーに送り返すことで暗号化通信が行われます。
なおSSLが導入されているWebサイトは、ブラウザのアドレスバーに鍵アイコンが表示されます。SSLサーバー証明書の内容も鍵アイコンから確認が可能です。試しに鍵アイコンをクリックして開くダイアログボックス内の「証明書」をクリックしてみるとわかります。この方法で証明書の有効期限や発行元、発行先を確認できます。ただし、ブラウザによっては操作方法が異なるため、注意が必要です。
これからWebサイトを立ち上げる予定がある企業は、制作とあわせてSSLも導入しましょう。Webサイトを運営する際にも必要となります。また、外注をしたのは良いけど、SSL化されていないまま納品されて、後になって気がついたというケースもあります。納品された後には必ずブラウザの鍵アイコンをご確認ください。
発注ナビでは、専門知識を持ったスタッフがあなたの会社に合った安全で、最適な開発会社を厳選して、ご紹介します。開発会社を探す際は、発注ナビをぜひ、ご活用ください。
SSL化を行うための費用相場はいくら?
Webサイトの安全性を考えると、SSL化は欠かせない対策ですが、費用が気になる方もいらっしゃるのではないでしょうか?ここではSSL化を行うための費用相場について詳しくご紹介します。
●有料なら費用数万円が相場
有料のSSL化は、外注に出す方法と自社で設定する方法の2パターンがあります。SSL化はWebサイトを安全に運営するための大切な対策のため、知識に不安がある場合は、専門業者に依頼するのがおすすめです。
なお、SSL認証方法は「ドメイン認証型(DV)」「実在証明型(OV)」「実在証明拡張型(EV)」の3種類です。ドメイン認証は年間数千円程度、実在証明型の場合は年間数万円程度、実在証明拡張型の場合は年間数十万円程度の費用がかかります。最もリーズナブルなドメイン認証は簡単な手続きで行えますが、不特定多数が閲覧するWebサイトには向いていません。企業が運営するWebサイトをSSL化するのであれば、安全性の高い実在証明型や実在証明拡張型がおすすめです。
認証方法 | 認証レベル | 費用相場 |
---|---|---|
ドメイン認証(DV) | 低い | 年間数千円 |
実在証明型(OV) | 中程度 | 年間数万円 |
実在証明拡張型(EV) | 高い | 年間数十万円 |
●費用がかからない無料のSSLもある
SSL化にかける費用を抑えたいのであれば、無料のタイプを利用する方法もあります。しかし、無料のSSLはドメインの所有者がSSLを申請しているということしかわかりません。無料のSSLは実際にその人物が存在するかは確認していないことになります。一方で、有料のSSLではドメインの管理者に対して住所等の実在確認を行います。そのうえで「実在証明」が発行されるため、なりすましを高い確率で防ぐことができます。有料のSSLのほうがWebサイトの訪問者に対して安心感を与えられるため、企業として扱う場合は有料のSSL化をするほうが望ましいです。
有料のSSL証明書のメリットは?
有料のSSL証明には「安全性の高さ」や「充実したサポート体制」などのメリットがあります。それぞれのメリットについて以下で詳しくご紹介します。
●SSL化による安全性の高さを主張できる
有料のSSL化を選ぶと、確かな認証機関から認証を得ている証拠になる「サイトシール」を利用できます。サイトシールがあると実在証明ができるため、運営者の信頼度をアピールすることが可能です。特に個人情報や支払い情報を入力する必要があるショッピングサイトでは、サイトシールが重要なポイントになります。
●サポート体制が整っている
有料SSLは無料SSLと比べて、サポート体制が充実しています。SSLを導入する際に問題が発生した場合、サポート体制が整っていればスムーズに解決することができます。
SSL導入の流れ
SSLを導入するためには、以下でご紹介する4つのステップを踏む必要があります。SSLに関する専門知識があるなら自分で行うことも可能ですが、不安な場合は外注するのがおすすめです。知識として流れを押さえておきましょう。
- CSRを作成する
- サーバー証明書を申し込む
- 認証手続きを行う
- サーバー証明書をインストール
以上4つのステップについて、詳しくご紹介します。
●1.CSRを作成する
はじめに、CSRという署名リクエストを作成します。CSRとは「Certificate Signing Request」の略称です。SSLサーバー証明書を発行するための申請書のことを指します。SSLを導入するサーバーで「ディスティングイッシュネーム」と呼ばれるWebサイトの情報を入力して生成します。ここで入力するのは「コモンネーム」「組織名」
「部署名」「サイト運営者の所在地」「国別番号」などです。作成方法はサーバーによって異なるため、注意して行いましょう。
●2.サーバー証明書を申し込む
CSRの作成が完了したら、認証局にサーバー証明書の申し込みを行います。サーバー証明書に含まれているのは、Webサイトの所有者に関する情報や発行した方の署名に関するデータ、暗号化通信用の鍵などです。サーバー証明書があることでWebサイトの運営者が実在することが確認できます。
●3.認証手続きを行う
サーバー証明書の申し込みが完了した後に行うのが、認証手続きです。手続き方法は様々であり、認証方法によっては法的なデータベースを用いて審査が行われることもあります。それでも法的な実在性が確認できない場合は、認証局から指定された書類の提出が求められる可能性もあります。また、場合によっては電話や郵送で認証手続きが行われることもあります。
●4.サーバー証明書をインストール
最後に行うのが、サーバー証明書のインストールです。認証が完了し発行された証明書をダウンロードして、サーバーにインストールすれば完了です。
以上が、一般的なSSL化の流れとなります。契約をする内容やサービスによって違いがあるので、都度、確認しましょう。
これからWebサイトを立ち上げる予定があり、SSL化をしたいが専門知識がなく自社で対応するのが難しいという場合は外注がおすすめです。
発注ナビでは、3,500社の中から専門知識を持ったスタッフが、あなたの会社に適した開発会社をご紹介します。開発会社を探す際には、発注ナビをぜひ、ご利用ください。
ピッタリの制作会社が見つかる完全無料で全国5000社以上からご提案